- ベストアンサー
CD-Rに入っているウイルスの駆除ができるのが不思議
CD-Rに入っているウイルスの駆除ができるのが不思議 もらったCD-Rにウイルスが検出されました。 Norton Antivirus for Mac です。 アクセス権がないとかで、駆除はできないようです。 おそらくCD-Rだからかな、と思いましたが、次にWindows PCの McAfeeにお仕事させたところ、完全に削除されました。 また、Macのノートンで調べたところ、もうウイルスは検出されませんでした。 これって、とても不思議です。 McAfeeはCD-Rの中身を書き換える(ウイルスを削除)ことができるのでしょうか?
- taro1215
- お礼率62% (74/119)
- ウィルス・マルウェア
- 回答数4
- ありがとう数14
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
CD-Rはご存知のように「書き換え」は出来ません。削除されたというのは見かけ上削除されたという意味だと思います。 パケットライトで書き込まれたCD-Rの空きスペースに何らかのコードを書き込むことによってウィルス部分のコードを無効にしてしまう、そんなテクニックがあるのではないですか? つまりウィルス部分はCD-Rである限り、そのまま存在するわけでしょう。そうでないとCD-R=CD-RWになってしまい、両者の区別が無意味になります。
その他の回答 (3)
- draft4
- ベストアンサー率21% (1275/6017)
>更新前は検出していたのに、更新後は検出しないのは、これまた不思議です。 これなら、判ります ウイルスの情報がまだ未確認の場合、定義ファイル、まだ情報が判らない状態の時は早めに警告を出します、注意しろと その後実態がわかってウイルスじゃないというので定義ファイルから削除して新しい定義ファイルをダウンロードできるように用意 定義ファイルが更新前はウイルス情報が記録されたいたけど、その後削除された だから検索されなくなった
補足
ありがとうございます。 マカフィーでウィルスが削除されたのはまちがいないと思います。 CD-Rには書き込みはできないと思い込んでいました。 No.2さんへの補足に書きましたような理解でよろしいでしょうか?
マカフィーでも検出されたのでしょうか? ノートンだけなら誤検出という可能性もあり、定義ファイルで修正されることはままあります。 先日もウィルスセキュリティゼロで検出されたのでソースネクストにメールしたら、次の修正ファイルに反映させるという返信が来て、アップデートで誤検出は修正されました。 CD-Rもパケットライトで書かれれば削除できますけど、そうでなければ書き換えできませんから、ちょっと不思議ですね。
お礼
最終的にはNo.4さんによる >パケットライトで書き込まれたCD-Rの空きスペースに何らかのコードを書き込むことによってウィルス部分のコードを無効にしてしまう という仕組みだったのでしょうが、「パケットライト」という言葉を教えてくださったことで、UDFファイルシステムとの関連性と、CD-Rでもウィルスが駆除できるという疑問の解消への道筋となりました。 Winのマカフィーはパケットライトの追加書き込みでウィルスを無効化することができ、Macのノートンは無効化はできないということもわかり、非常に為になりました。 BAとさせていただきます。ありがとうございました。
補足
>マカフィーでも検出されたのでしょうか? はい、マカフィーで検出され、修復済み(削除済み)になりました。 >CD-Rもパケットライトで書かれれば削除できますけど、 ピンポーン! このCD-Rのプロパティを見たところ、ファイルシステムがUDFとなっておりました。 今教えて頂くまで知らなかったのですが、Wikiで調べたところ、 『以前はパケットライトソフトをインストールする必要があったが、最近ではUDF方式によるパケットライトを標準装備しているOSもある。Windows Vistaでは「ライブファイルシステム」と呼ばれている。』 ということで、CD-Rでも削除できたということのようですね。 この理解でよかったでしょうか?
- draft4
- ベストアンサー率21% (1275/6017)
消えません 他のパソコンにCD-Rを入れればウイルスが検地されます 検地ソフトがCD-Rのウイルスが書き込んである部分を覚えていてそこにアクセスしないようになってるだけです。
補足
ご回答ありがとうございました。 >消えません 他のパソコンにCD-Rを入れればウイルスが検地されます と私も思っていたのですが、 再度Macに入れてスキャンすると、全く検出されなかったのが不思議で、質問してみました。 何度も確認しましたので、まちがいありません。 ただ、検出した時のノートンからはウィルス定義が更新されています。 更新前は検出していたのに、更新後は検出しないのは、これまた不思議です。 逆ならあり得るのですが。
関連するQ&A
- 駆除できたのでしょうか?
OSはWindows XP Home Editionです。 2つ質問があります。 Norton AntiVirus 2004を入れてましたが、期限が切れてしばらく そのままにしていました^^;新しくウイルス対策ソフトを入れる前に シマンテックのサイトにあるセキュリティチェックからウイルス検出を したところ、「何らかの既知ウイルスまたはトロイの木馬に感染。 ハードディスク上で感染。メモリ上なし」と出ました。 そして、新しいNorton AntiVirus 2005は「インストール前のスキャンで Norton AntiVirus のインストールや起動を妨げるウイルス感染を 検出して駆除します」「スパイウェアのほか、アドウェアなどの ウイルス以外の脅威も検出します。」との事なので、これで削除 できるのかな?と思い、体験版を入れてみました。 そして、システムの完全スキャンでアドウェアが1つ検出され 削除できましたが念の為、今もう1度システムの完全スキャンを しています。これで何も出なければ大丈夫なのでしょうか? シマンテックのサイトで出た、感染しているという結果は間違って いたのでしょうか? 回答よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスが削除できません
Norton AntiVirusでウイルス検出のアラーとが出るようになって2週間くらいになります。ウイルス名はW32.Buqbear@mm ノートンでは駆除できずに、ファイルへのアクセス拒否という処理がなされます。オブジェクトはC:\WINDOWS\System32\spool\PRINTERS\000**.SPLとなっているのですが、このファイルにはオブジェクトは何も入っていません。いろいろ悩んでファイルごと削除してみましたが、しばらくすると再びNorton AntiVirusのウイルス警告が出てきます。またその都度¥PRINTERSの下位の¥000**の数字が変わっています。 いったいウイルスはどこに入っているのでしょう? どうしたら削除ができるのでしょう? Norton AntiVirusは当然最新にアップデートしています。
- 締切済み
- ウィルス・マルウェア
- ウイルスの駆除の仕方が分かりません。
マカフィーでウイルススキャンをしたところウイルスが検出されましたが駆除、削除ができず、隔離しようとしたら「ファイルがありません」と表示されます。 このウイルスを駆除するのにはどうしたら良いんでしょうか? ファイル名は分かりますがウイルスの名前は表示されないので分かりません。
- 締切済み
- ウィルス・マルウェア
- ウィルスの駆除について
とあるサイトにアクセスした際に、「ウィルスに感染しました。検疫できませんでした。」というメッセージが出てしまいました。ウィルス対策ソフト「Norton AntiVirus」をすでにインストールしていましたが、そのソフトでも検疫できなかったようです。どうすればよいのでしょうか? 駆除する方法はありますか? 駆除できなかった場合、ハードディスクなどが破壊されていくのでしょうか?OSはWin98です。 誰か教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除してレジストリで 【"Compleated" = "1" HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 を削除して通常起動したのですがファイルを見てみた所、復元していました。 それとセーフモードで起動した時にウィルススキャンができません。 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Trojan.Feutel ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルス駆除について
「トロイの木馬」というウィルスに感染してしまいました。 ・マカフィーウィルススキャン ・マカフィーファイアウォールプラス は入っているのですが、 ・マカフィー・スパムキラー ・マカフィー・プライバシーサービス の二つは期限が切れてしまったようなので、マカフィーforぷららでインストールしようと思っています。 これをインストールすると「トロイの木馬」を駆除する事ができるんでしょうか?? またそのほかに駆除する方法があれば教えて下さい。 一番手っ取り早い方法はセットアップですか?? その場合は写真や音楽はCDに保存しなければならないんですよね?? 今、サポートセンターに電話がつながらなくて大変困っています。 どうぞよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルス駆除されていないということ??
マカフィーのウィルススキャンを最近導入しました。これはPCの電源を入れてていじっていない時でも勝手にスキャンしてくれるのか、モニター画面の右下の方にウイルスが検出されたという旨のものがでてきます。「トロイの木馬が検出され、駆除されました! ファイルC:\System Volume Information\_restore{4D117011-B444-4C9C-...はNT Rootkit-H トロイの木馬に感染し、ウイルス駆除プロセスを完了するために削除されました。」←これとまったく同じものがしょっちゅう出てくるのです。駆除されましたと書いてありますが、完全に駆除されていないということなんでしょうか?素人でまったくわかりません。 分かりやすく教えてもらえると助かります。
- ベストアンサー
- ウィルス・マルウェア
- ウィルス駆除について
ノートンインターネットセキュリティでウィルススキャンをかけたのですが、W32.HLLW.Antinnyというウィルスが検出されました。そこで、以下の方法で駆除を試みましたが、再度、ウィルススキャンをかけたら、再び検出し、ファイルは削除されました。そして再再度スキャンをかけたら、今度は検出されたのですが、アクセスが拒否されファイルを削除できませんでしたと表示されました。どのようにすれば、駆除できるようになるのでしょうか?ちなみに、レジストリHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run で、"ara-key" = "<ランダムにコピーされたファイル>"の値はありませんでした。どうぞ、宜しくお願いします。 1. システムの復元機能を無効にします(Windows Me/XPの場合)。 2. ウイルス定義を最新版に更新します。 3. システム全体のスキャンを実行し、W32.HLLW.Antinnyとして検出されたファイルをすべて削除します。 4. レジストリに追加された値を削除します。
- 締切済み
- ウィルス・マルウェア
- ノートンアンチウィルス2002ウィルス警告について
Norton Antivirusがコンピューター上でウィルスを検出しました。ファイルを修復できません。という表示が出ます。 一度検疫して削除したのですが、何度もこの表示が出ます。 ウィルス名:W32.Netsky.D@mm 駆除ツールも使い、オンラインスキャンも掛けましたが、ウィルスは検出されません。 ウィルスが駆除し切れていないのでしょうか? 困っています。アドバイスお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスが駆除できません・・・
Norton2005を使っているのですが、PCを起動したら 【高危険度】 Norton AntiVirus がコンピュータ上でウイルスを検出しました。と出て駆除しない限りこの警告きえません; セーフモードで起動してwindows_Hook.DLLのファイルを削除して通常起動したのですがファイルを見てみた所、復元していました。 前はTrojan.Feutelとウィルススキャンしていたら出ていたのでそっちの方のレジストリキーを削除したのですがそれでも復元していました。 ↓削除しました 【"Compleated" = "1"HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Connection Wizard】 ↓見つかりませんでした 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\GrayPigeonServer】 【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_GRAYPIGEONSERVER】 どうすれば駆除できるでしょうか? オブジェクト名:C:\WINNT\windows_Hook.DLL ウイルス名:Backdoor.Graybird.K ですよろしくお願いします。
- 締切済み
- ウィルス・マルウェア
お礼
パケットライトのことを教えてくださったNo.2さんのおかげで、ここまでたどり着くことができましたので、Gowan1様にBAを差し上げるつもりでしたが、他の方がこのQ&Aを読まれたときに、混乱されると困ると思い、やはりこちらのご回答をBAにさせていただきます。 Gowan1様、申し訳ありません。この場をお借りしてお詫びいたします。
補足
ご回答ありがとうございました。 >パケットライトで書き込まれたCD-Rの空きスペースに何らかのコードを書き込むことによってウィルス部分のコードを無効にしてしまう、そんなテクニックがある 元々、このCDを作った人がUDFのファイルシステム(パケットライト)を使ったのが幸いだっただけでなく、マカフィーとマイPCのOS(Vista)の働きという、3重のラッキーのわけですね。 このPCだけでなく、別のMacでも検出されない無効化ですので、削除とほぼ同等で、非常に素晴らしいと思います。 Wiki『最近ではUDF方式によるパケットライトを標準装備しているOSもある。Windows Vistaでは「ライブファイルシステム」と呼ばれている。Mac OS X LeopardやLinux 2.6.xもそれぞれ対応している。』 尚、MacのOSはLeopardで、こちらもUDFのパケットライトが標準装備されているのですが、ノートンはそのCD内のウイルスの無効化はできず、検出だけでした。 大変勉強になります。